Solidity智能合约安全:防止重入攻击的4种方法 in 全面掌握Solidity智能合约开发 使用检查、影响和交互模式(简称CEI:Checks, Effects, and Interactions)、互斥锁、Pull 支付方式以及gas限制都是防止可重入攻击的有效技术。 重入攻击 智能合约安全 Solidity 智能合约 翻译小组 发布于 2022-06-02 9821 2 4
Solidity 函数修改器 函数修改器用于改变函数行为,常用于在函数执行前检查条件。修改器通过`modifier`关键字定义,使用`_`占位符表示被修饰函数体的执行位置。修改器可以包含参数,并且支持嵌套使用、继承和重写。函数修改器常用于权限控制、输入条件检查和重入攻击防护等场景,提高代码的简洁性和可读性。 函数修改器 modifier 权限控制 重入攻击 继承 重写 Solidity DeCert.me 发布于 2025-11-18 1999 1 0
ERC4626 金库安全指南 v12.0 本文档是ERC4626 Vault安全启动的第12.0版本,内容涵盖了ERC4626 Vault实现中发现的关键安全模式和漏洞,包括各种类型的Vault、跨链系统、AMM集成、CDP实现、清算机制、以及预言机和价格馈送问题等。文档详细列出了非标准代币支持问题、重入攻击、首次存款攻击、份额和价格操纵、通胀/紧缩攻击等一系列安全漏洞模式,并提供了相应的安全实施示例、检测方法和缓解措施。 ERC4626 Vault 智能合约 安全漏洞 重入攻击 预言机 清算 devdacian 发布于 2025-07-08 3794 1 1
以太坊智能合约支付模式 本文深入探讨了以太坊智能合约中处理ETH支付的安全模式与实践。重点介绍了提取模式(Withdrawal Pattern),它通过让用户主动提取资金而非合约主动推送,有效避免了重入攻击等安全问题。此外,还讨论了批量支付、分红合约、支付分割等实用场景,并强调了CEI模式、防重入、检查call返回值等关键安全原则。 以太坊 智能合约 支付模式 提取模式 重入攻击 CEI模式 Solidity DeCert.me 发布于 2025-12-15 3632 1 1
合约安全概述 智能合约的安全性至关重要,因为合约管理大量资金且部署后难以修改。常见的攻击模式包括重入攻击、访问控制漏洞、时间戳依赖、抢跑攻击、拒绝服务和随机数可预测等。开发者应遵循最小权限原则、防御性编程、CEI模式等最佳实践,并进行充分测试和审计,以应对潜在风险并构建安全的智能合约。 智能合约 安全性 重入攻击 访问控制 拒绝服务 最佳实践 Solidity DeCert.me 发布于 2025-12-16 2594 1 1
净Gas计量的结构化定义 该EIP(以太坊改进提案)旨在通过结构化的净Gas计量方式,实现EIP-1283和EIP-1706的结合。它重新定义了SSTORE操作码的Gas成本计算,从而降低了某些存储操作的Gas费用,支持了新的合约存储用途,并解决了EIP-1283可能引入的重入攻击风险。 EIP SSTORE Gas计量 EIP-1283 EIP-1706 重入攻击 Nerolation 发布于 2026-01-23 499 0 0
Curve Finance分析与事后剖析 2023年7月30日,Curve Finance的多个流动池遭受重入攻击,揭示了Vyper编译器的严重缺陷,导致Curve池的安全性受到威胁。文章详细分析了攻击的过程和原因,以及对后续智能合约安全性的思考,指出了智能合约审核中未能匹配源代码与字节码的重要性,从而促使开发者关注安全性和审核流程的改进。 Curve Finance Vyper 重入攻击 智能合约安全 区块链漏洞 安全审计 chainlight 发布于 2023-08-09 1542 0 0
Yearn金库安全:V2与V3架构、攻击与防御模式 本文系统梳理了 Yearn Finance 从 V2 到 V3 的金库架构演进与安全教训:V2 通过多策略债务隔离、锁定利润线性释放、内部余额跟踪来抵御抢跑与捐赠攻击;V3 进一步拆分为 ERC-4626 原生 Vault、外部 Accountant/Debt Allocator 以及共享的 TokenizedStrategy 代理,实现更模块化的策略执行。 Yearn Finance ERC-4626 TokenizedStrategy 锁定利润 价格预言机 重入攻击 zealynx 发布于 2026-04-21 283 0 0
Solidity call 底层调用 本文深入讲解了Solidity中`call`底层调用函数。`call` 主要用于调用合约函数和转移以太币,允许在运行时动态决定调用目标合约和函数,无需预先知道合约接口。文章还介绍了如何使用 `call` 进行 ETH 转账,控制 Gas 数量,以及防范重入攻击的安全模式,并对比了 `call`,`delegatecall`,`staticcall` 三种调用方式。 call ABI编码 底层调用 合约钱包 重入攻击 Solidity DeCert.me 发布于 2025-12-13 3007 0 0
臭名昭著的漏洞摘要 #7:时间戳攻击、重入失败和金库劫持 本文深入分析了四个Web3安全漏洞:CometBFT中因验证者识别不一致导致的BFT时间戳操纵漏洞(Tachyon),Gnoswap中因Go语言值语义特性失效的重入锁,FAsset系统中因委托链接过期导致的代理金库劫持,以及Taraxa跨链桥中因授权检查依赖同交易内状态修改而导致的资产被盗事件。这些案例强调了数据验证一致性、生命周期感知访问控制和授权检查时机的重要性。 时间戳攻击 重入攻击 智能合约安全 BFT共识 跨链桥 漏洞分析 OpenZeppelin 发布于 2026-03-13 681 0 0
探索Cairo:安全概述 本文介绍了最近发布的Cairo 1.0,Starknet的原生编程语言,重点关注其安全特性以及在Starknet上编写合约时可能遇到的陷阱。通过具体的代码示例讲解了如何编写Starknet智能合约,并指出了潜在的安全问题,如溢出、重入和存储冲突等。作者还提到了Cairo 2.0即将发布的改变,旨在增强语言的易用性和安全性。 Cairo Starknet 智能合约 安全特性 重入攻击 溢出 zellic 发布于 2023-07-28 2063 0 0
智能合约常见安全漏洞 – ImmuneBytes 这篇文章详细介绍了智能合约常见的10种安全漏洞,包括重入攻击、整数溢出、时间戳依赖等,并针对每种漏洞提供了其产生原因、真实案例以及具体的缓解策略,强调了智能合约安全开发的重要性。 智能合约 安全漏洞 重入攻击 整数溢出 时间戳依赖 预言机操纵 ImmuneBytes 发布于 2026-03-03 867 0 0
智能合约中的蜜罐(Honeypot)攻击实用指南 这篇文章详细介绍了如何通过诱捕合约(Honeypot)防御智能合约中的重入攻击,提供了不同的攻击技术和防御措施的清晰结构。通过示例代码和逐步说明,读者能理解如何部署合约并测试安全性,从而提升对智能合约安全的认识和实战能力。 Honeypot 重入攻击 智能合约 安全审计 防御措施 BuildBear BuildBear 发布于 2024-02-16 2446 0 0